今天看到很多人转载了这篇文章,这里备注一下,原文来自CSDN我的博客。
最近在研究spring security的配置,研究了一个星期了,在官网看了下,只配置出来了简单的登录,但不知怎样从数据库读取,从网上找了几篇文章,大家的配置都是大同小异,基本上都一样的,下载我贴出我整理出来的security执行时的流程图,供大家参考一下,迟下我再将我的笔记整理出来给大家看看,不过我已经将我的项目上传到了网上,大家可以下载下来看看,是用maven构建的,无需再去找jar包了。我的spring security项目示例下载地址:http://download.csdn.net/detail/u011511684/7506455
spring security里面的四个重要的类,都需自己去实现:
1、UserDetailsService 读取登录用户信息、权限
2、AbstractSecurityInterceptor 这个类是用来继承的,还要实现servler的Filter,作用过滤url
3、FilterInvocationSecurityMetadataSource 读取url资源
4、AccessDecisionManager 控制访问权限
说明 :蓝色框是类,黄色框是对应的类的方法,绿色是发送url请求
流程图: